1.1. Инфа как предмет защиты. Сущность и понятие информационной безопасности.
Понятия "инфа", "док-тированная инфа", "информационные системы и технологии", "обладатель информации". Инфа как предмет защиты.
Сущность информационной безопасности. Объекты информационной безопасности. Связь ИБ с информатизацией общества. Структура информационной безопасности. Определение понятия "информационная безопасность". Принципы и общие методы обеспечения информационной безопасности.
Инфа - сведения (сообщения, данные) независимо от формы их представления.
Док-тированная инфа - зафиксированная на материальном носителе с реквизитами, позволяющая ее идентифицировать.
Док-тирование информации является обязательным условием включения информации в информационные ресурсы.
(устанавливается гос. Органами). Информационные ресурсы -- отдельные док-ты и отдельные массивы док-тов.
Инфа как предмет защиты
Инфа в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков. Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.
Защите подлежит любая док-тационная инфа, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим ЗИ устанавливается:
в отношении сведений, отнесенных к ГТ, -- уполномоченными органами на основании Закона РФ "О ГТ";
в отношении конфиденциальной док-тационной информации -- собственником информационных ресурсов или уполномоченным лицом.
в отношении персональных данных -- федеральным законом.
Сущность информационной безопасности
Определение "информационной безопасности" содержится в Доктрине ИБ РФ: "Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства".
Объекты информационной безопасности.Связь ИБ с информатизацией общества.
Для определения сущности ИБ прежде всего необходимо установить объекты, на которые она распространяется, поскольку от состава объектов зависит ее содержательная часть. В Доктрине к объектам ИБ отнесены и инфа, и информационная структура, субъекты, работающие с информацией, и системы регулирования общественных отношений, возникающих при сборе и обработке информации.
Связь ИБ с информатизацией общества.
Сущность информатизации общества в формировании такой информационной среды, в которой имелись бы все предпосылки для наиболее рационального информационного обеспечения деятельности во всех сферах общества. Информатизация является следствием общей индустриализации общества, а для дальнейшего развития общества первостепенную роль играет информационное обеспечение всех сфер жизнедеятельности, поэтому, инфа, ее переработка и использование становиться важнейшей частью народного хозяйства - информационной индустрией. Поддержание ИБ напрямую связано с обеспечением безопасности всего общества.
Определение понятия "информационная безопасность".
Требования к информации. (полнота, достоверность, своевременность): "Информационная безопасность - состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, обеспечивающее безопасность информации и защиту субъектов от негативного информационного воздействия".
Принципы и общие методы обеспечения информационной безопасности.
Общие методы обеспечения ИБ РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам относится разработка норм-ых пра-ых актов, регламентирующих отношения в инф-ой сфере, и нормативных мет-их док-тов.
Организационно-техническими методами явл-ся: создание и соверш-ие системы обеспечения ИБ РФ; усиление правоприменительной дея-ти фед. органов исп. власти, органов исп. власти субъектов РФ; разработка, использование и соверш-ие СрЗИ и методов контроля эффект-и этих ср-тв, развитие защищенных телекоммуникационных систем, повышение надежности спец ПО; создание систем и средств предотвращения НСД к обрабатываемой инфе и спец. воздействий, вызывающих разрушение, уничтожение, искажение инфы, а также изменение штатных режимов функц-ия систем и средств информатизации и связи; выявление тех-их устройств и программ, сертификация СрЗИ, лицензирование деятельности в области защиты ГТ, стандартизация способов и СрЗИ; формирование системы мониторинга показателей и характеристик ИБ .
Экономические методы обеспечения ИБ РФ включают в себя: разработку программ обеспечения ИБ РФ и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов ЗИ, создание системы страхования инф-ых рисков физ. и юр. лиц.
Основные принципы:
- соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ;
- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
- приоритетное развитие отечественных современных информационных и телекоммуникационных технологий/
1.2. Значение ИБ в системе национальной безопасности. Доктрина ИБ РФ.
Значение ИБ и ее место в системе национальной безопасности. Понятие и назначение доктрины информационной безопасности.
Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.
Виды и состав угроз ИБ РФ. Основные положения государственной политики обеспечения информационной безопасности.
Доктрина ИБ РФ(утверждена 09.2000 г.)представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ.
Доктрина предназначена служить основой для:
- формирования государственной политики в области обеспечения ИБ РФ;
- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;
- разработки целевых программ обеспечения ИБ РФ.
ИБ РФ - состояние защищенности ее национальных интересов в инф-ционной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
- Интересы личности: реализация конституционных прав на доступ к инф-ции, исп-е инф-ции и ЗИ в незапрещенной законом деятельности.
- Интересы общества: обеспеч-е интересов личности, создание правового социального гос-ва, духовное обновление РФ.
-Интересы гос-ва: обеспеч-е интересов личности и общества, развитие инф-ционной инфраструктуры, поддержание стабильности (политической, экономической, социальной) и развитие международного сотрудничества.
Инф-ционная сфера - совокупность инф-ции, инф-ционной инфраструктуры, субъектов (осуществляющих сбор, формирование, распростр-е и исп-е инф-ции), а также системы регулирования возникающих при этом общественных отношений.
Составляющие национальных интересов в информационной сфере, пути их достижения.
1. Обеспеч-е конституционных прав (на доступ + исп-е инф-ции); обеспеч-е духовного обновления; сохранение, укрепление культурного и научного потенциала.
- обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений;
- укрепление механизма правового регулирования в области охраны интеллектуальной собственности.
- обеспечение запрета на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
2. Инф-ционное обеспеч-е гос политики, доведение достоверной инф-ции до общественности; обеспеч-е доступа граждан к открытым гос инф-ционным ресурсам.
- укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
-интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
3. Развитие современных инф-ционных технологий, развитие отечественной индустрии инф-ции; обеспеч-е потребностей внут.рынка, выход продукции на мировой рынок, эффективное исп-е отечественных инф.ресурсов.
- развивать и совершенствовать инфраструктуру единого информационного пространства РФ;
-развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
- развивать производство в РФ конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
-обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
4. Защита инф.ресурсов от НСД, а также обеспеч-е безопасности инф-ционных и телекоммуникационных ср-в и систем.
- повысить безопасность информационных систем.
- поддерживать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
- обеспечить защиту сведений, составляющих ГТ;
- расширять международное сотрудничество РФ в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Виды и состав угроз ИБ РФ.
Угрозы ИБ подразделены на 4 вида:
1) угрозы конституционным правам и свободам человека
- угрозы конституционным правам и свободам человека
- чрезмерное ограничение доступа к общественно необходимой информации;
- неисполнение органами государственной власти, требований федерального законодательства, регулирующего отношения в информационной сфере;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам;
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- дезинфа, сокрытие или искажение информации.
2) угрозы информационному обеспечению государственной политики РФ
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
- блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
- низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
3) угрозы развитию отечественной индустрии информации
- противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
4) угрозы безопасности информационных и телекоммуникационных средств и систем.
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия недок-тированных возможностей.
- разработка и распространение вирусов, кряков.
- несанкционированный доступ к информации, находящейся в банках и базах данных;
- нарушение законных ограничений на распространение информации.
Приоритетное направление гос политики - совершенствование правовых механизмов, регулирование общественных отношений и инф-ой сфере.
Государственная политика обеспечения ИБ РФ основывается на следующих основных принципах:
- соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ;
- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
- приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
Действия государства для реализации своих функций по обеспечению ИБ РФ:
- проводит объективный и всесторонний анализ и прогнозирование угроз ИБ РФ, разрабатывает меры по ее обеспечению;
- организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз ИБ РФ;
- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
- формулирует и реализует государственную информационную политику России;
- организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
- способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства
1.3. Сущность и понятие защиты информации.
Определение содержательной части понятия "защита информации".
Понятие о статусе информации. Формы выражения нарушения статуса информации.
Понятие уязвимости информации. Формы проявления уязвимости информации. Виды уязвимости информации. Понятия "утечка" и "разглашение" информации. Соотношение форм и видов уязвимости информации.
ЗИ (по ГОСТ 50922) - деятельность, направленная не предотвращение утечки защищаемой инф-ции, несанкционированных и непреднамеренных воздействий на защищаемую инф-цию.
ЗИ - комплекс организационных, правовых и технических мер, направленных на обеспечение безопасности и.-- конфиденциальности и целостности -- в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий "защита информации" и "обеспечение безопасности информации".
Безопасность информации -- это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды. формы.
Нарушение статуса инф-ции заключается в нарушении ее физической сохранности, структурной целостности, достоверности и доступности для правомочных пользователей.
Нарушение статуса конфиденциальной инф-ции, в том числе составляющей ГТ, дополнительно включает в себя нарушение ее конфиденциальности (закрытости для посторонних лиц).
Нарушение статуса инф-ции обусловлено ее уязвимостью, которая означает неспособность инф-ции самостоятельно противостоять преднамеренным или случайным, непосредственным или опосредованным дестабилизирующим воздействиям различными способами на носитель инф-ции или саму инф-цию со стороны определенных источников воздействия. Формы проявления уязвимости инф-ции выражают результаты дестабилизирующего воздействия на инф-цию, а виды уязвимости - конечный суммарный итог реализации форм уязвимости.
Как виды уязвимости инф-ции могут рассматриваться утрата и утечка инф-ции:
1. Утечка инф-ции - неправомерный выход инф-ции за пределы защищаемой зоны ее функционирования или установленного круга лиц вследствие разглашения инф-ции, потери носителя, хищения носителя, результатом которого является получение инф-ции лицами, не имеющим к ней санкционированного доступа. Формы уязвимости инф-ции: разглашение инф-ции, потери носителя, хищения носителя. Термин разглашение инф-ции означает несанкционированное доведение конфиденциальной инф-ции до потребителей, не имеющих права доступа к ней.
2. Утрата инф-ции - полная или частичная, временная или безвозвратная потеря носителя инф-ции, хищение или несанкционированное уничтожение носителя либо содержащейся на нем инф-ции, искажение и блокирование. Формы уязвимости инф-ции: хищение, потеря, уничтожение, искажение, разглашение, блокирование.
Наиболее опасными формами проявления уязвимости конфиденциальной инф-ции являются потеря, хищение и разглашение - первые две одновременно могут привести и к утрате, и к утечке инф-ции, вторая (хищение инф-ции при сохранности носителя) и третья могут не обнаружиться со всеми вытекающими из этого последствиями.
Подводя итог: поскольку нарушение статуса инф-ции выражается в различных формах проявления уязвимости инф-ции, а все формы сводятся к двум видам уязвимости, содержательную часть понятия ЗИ можно определить как предотвращение утраты и утечки конфиденциальной инф-ции и утраты защищаемой открытой инф-ции.
1.4. Цели и значение защиты информации. Теоретические основы защиты информации.
Определение целей защиты информации. Их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений.
Непосредственная цель защиты информации. Опосредованные (конечные) цели защиты информации.
Основные положения теории защиты информации.
Защиты информации - деятельность по предотвращению утечки и утраты защищаемой информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на следующие цели:
1) обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой инф-ции; (целостность)
3) реализацию права на доступ к инф-ции. (доступность)
Задачами ЗИ:
- комплексное организационное построение систем ЗИ
- организация не только ЗИ, но и защиты от инфы
- предотвращение НСД к инф-ции и передачи ее лицам, не имеющим права на доступ к инф-ции;
- своевременное обнаружение фактов НСД;
- недопущение воздействия на технические ср-ва обработки инф-ции, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления инф-ции, модифицированной или уничтоженной вследствие НСД к ней;
- постоянный контроль за обеспечением уровня защищенности инф-ции.
Увязка целей защиты информации с защищаемой информацией и субъектами инф-ных отношений.
1. Целью ЗИ применительно к гос-ву, является обеспечение безопасности ГТ. ( сведения военной, внешнеполитической, экономической, контрразведовательной и оперативно-разыскной деятельности, разглашение которой может нанести ущерб России)
2. В области внешней политики ЗИ позволяет государству обеспечивать свои внешнеполитические интересы, иметь преимущества над другими государствами.
3. В военной области ЗИ позволяет сохранять в тайне от потенциального противника сведения о составе вооружения и военной технике, их количестве и тактико-технических данных (сама инф-ция, технология), о разработке новых систем оружия, об организации обороны на случай войны.
4. Применительно к интересам общ-ва, целью ЗИ является обеспечение ИБ общ-ва в обл-ти его материальной и духовной деятельности (закон о КТ, 4-ая часть ГК).
5. ЗИ в сфере экономики дает возможность получить доходы, избежать неоправданных расходов, сохранить положение на рынке (товаров, услуг и пр.) В сфере экономики ЗИ направлена, в конечном итоге, на улучшение материального положения граждан. Безопасность граждан от внешних угроз обеспечивается внешнеполитической и военной деятельностью; к тому же внешнеполитическая деятельность направлена и на улучшение экономического положения граждан. Но есть и внутриполитическая область деятельности, которая относится исключительно к социальной сфере: экология, здравоохранение, образование, материальное обеспечение. Во внутриполитической деятельности большое значение имеет правовая ЗИ, касающаяся граждан. Эта защита позволяет обеспечивать права и свободы граждан, сохранение их личной тайны, безопасность персональных данных, охрану материальной и интеллектуальной собственности, личную безопасность. В тоже время неоправданная засекреченность в этой сфере может привести к тяжелым последствиям: потери здоровья, даже смерти (Чернобыль), ухудшению материального положения (различные виды реформ), нарушению конституционных прав.
ЗИ включает в себя определенный набор методов, средств и мероприятий, а также объекты защиты, органы защиты, пользователи инф-ции. При этом защита должна представлять собой непрерывный процесс. ЗИ имеет непосредственные и опосредованные цели. Непосредственная цель - обеспечение ИБ (т.к. БИ одна из составляющих ИБ), опосредованной или общей целью ЗИ является обеспечение ИБ гос-ва, общ-ва и личности. Есть один минус ЗИ, имеющий отношение ко всем сферам деят-ти - высокие затраты на ЗИ.
Основные положения теории ЗИ
Теория ЗИ определяется как система основных идей, относящихся к ЗИ
- дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания,
- формирующаяся и развивающаяся на основе опыта практического решения задач защиты,
- определяющая основные ориентиры в направлении совершенствования практики ЗИ.
1. Исходным и первым положением теории ЗИ является презумпция открытости информации, кот заключается в том, что и-я должна являться общедоступной и нужны веские основания для ограничения доступа к ней
2. Базовым основанием является объективная необходимость и общественная потребность в ЗИ. Объективная необходимость ЗИ обусловлена значением и-и в современных условиях как важнейшего и наиболее ценного продукта общественного производства, осознанием того, то защита этого продукта позволяет получать значительные преимущества во всех сферах гос, обществ, и частной жизни, а из этого вытекают общественные потребности
3. Поскольку ЗИ вызывается общественными потребностями, то она должна удовлетворять эти потребности, т.е. соответствовать системе общественных отношений и быть включенной в эту систему
4. ЗИ должна соответствовать внешн и внутр политике гос-ва
5. Опосредованно ЗИ зависит и от воен-политич обстановки в мире, т.н. внешняя и частично внутренняя политика гос-ва диктуется этой обстановкой. Обострение этой обстановки заставляет гос-во принимать необходимые дополн меры по ЗИ. В первую очередь, составл-е внешне-политич и военные секреты.
6. ЗИ должна отражать политику гос-ва в области нац. без-ти и базироваться на ней. При этом ЗИ должна охватывать не только внешне-политические и военные сферы нац без-ти, но и экон, соц, информац и другие сферы.
7. ЗИ д.б. увязана с проблемами информатизации общ-ва. Требуется оптимальное сочетание необх-ти удовлет-я информационных потребностей и необходимости ограничения доступа к и-и.
8. Однако ограничение доступа к и-и должно осуществляться таким образом, чтобы не нарушались конституционные права и свободы граждан, и чтобы это не препятствовало выявлению противозаконных действий.
9. Вместе с тем ограничение доступа к и-и должно осуществляться т.о., чтобы обеспечивался баланс интересов гос-ва, общ-ва и личности.
10. Для того чтобы обеспечить реализацию предыдущих названных положений необходимо, в первую очередь, правовое законодательное регулирование основных вопросов ЗИ и взаимный контроль гос-ва и общ-ва за соблюдением требований нормативных актов. К положению о правовом регулировании и-и принесено еще один приоритет международного права над внутригосударственным. Это положение действует в том случае, когда гос-во является участником соответствующих международных соглашений. 11. ЗИ должна строиться на научной основе, иметь под собой необходимую научно-методическую базу
12. ЗИ должна содействовать повышению эффективности той области деятельности, где она применяется, а не являться обузой.
1.5. Критерии, условия и принципы отнесения информации к защищаемой.
Состав защищаемой информации. Понятия и особенности общедоступной информации и информации ограниченного доступа, параметры их защиты. Понятия защищаемой информации и конфиденциальности информации.
Критерии и условия, необходимые для отнесения информации к защищаемой.
Правовые и организационные принципы отнесения информации к конфиденциальной.
Инфа в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (инфа ограниченного доступа).
Понятие и особенности общедоступной инф-ции и инф-ции ограниченного доступа
К общедоступной инф-ции относятся общеизвестные сведения и иная инф-ция, доступ к которой не ограничен. Общедоступная инф-ция может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой инф-ции. Обладатель инф-ции, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую инф-цию, указывать себя в качестве источника такой инф-ции.
Параметры защиты: важность, полнота, адекватность, релевантность (ее потребность при решении задач) инф-ции, толерантность поступающей инф-ции (удобство восприятия и использования в процессе решения задач).
Понятие защищаемой инф-ции.
Защищаемая инф-ция: Инф-ция, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых док-тов или требованиями, устанавливаемыми собственником инф-ции. Утечка или утрата которой может нанести ущерб собственнику инф-ции или лицу, к которому она имеет отношение.
Понятиеконфиденциальности инф-ции
Конфиденциальность инф-ции - обязательное для выполнения лицом, получившим доступ к определенной инф-ции, требование не передавать такую инф-цию третьим лицам без согласия ее обладателя. Сохранение в тайне от объектов, не имеющих полномочия на ознакомления с ней.
Критерии отнесения инф-ции к защищаемой - это признаки, при наличии которых инф-ция м.б. отнесена к защищаемой:
1)Неизвестность инф-ции реальному или потенциальному сопернику.
2) Получение за счет этой неизвестности преимущества над соперником или предотвращение ущерба.
3) Ценность
Условия отнесения инф-ции к защищаемой:
1) Если инф-ция не содержит сведений, которые в соответствии с законодательством запрещено относить к конф;
2) Если ЗИ возможна по техническим условиям.
3) Если затраты на ЗИ не превышают величину ущерба, который может произойти при ее незащищенности.
4) Если инф-ция не является общеизвестной.
5) Если для ее защиты есть кадровые и материальные ресурсы.
Состав защищаемой инф-ции определяется ее собственником. При этом он должен соблюдать принципы: (ГТ (1-3), КТ)
1)законность отнесения инф-ции к защищенной
2)обоснованность отнесения инф. к защищаемой устанавливается путем экспертной оценки целесообразности отнесения
3)своевременность определения состава защищаемой инф-ции, этот принцип заключается в установлении состава защищаемой инф-ции и ограничение на ее распространение с момента появления такой инф-ции или заблаговременно
4)соблюдение балансов интересов гос-ва, общества и граждан.
5)приоритет международного права над внутренним
6)подчиненность ведомств-х интересов к гос-м
7)своевременность перевода защ-ой инф-ции в открытую
Основные виды тайн: государственная, коммерческая, профессиональная, личная и семейная тайны, персональные данные.
1.6. Классификация конфиденциальной информации по видам тайны.
Понятие "тайна информации". Виды охраняемой законом тайны и их особенности.
Понятие и критерии отнесения информации к ГТ, к служебной тайне, к КТ, профессиональной тайне и персональным данным.
Тайна - нечто скрываемое от других, известное не всем.
Основные виды тайн: государственная, коммерческая, служебная, профессиональная, персональные данные, личная и семейная тайны.
Методологическими подходами к определению любого вида тайны должны являться:
1) обозначение собственника;
2) установление областей деятельности, в которых может быть инфа, составляющая данный вид тайны;
3) определено кто защищает данный вид информации; 4) даны критерии (показатели) отнесения информации к данному виду тайн.
ГТ
В законе "о ГТ": это сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Основаниями для отнесения сведений к ГТ должны являться:
1) общие критерии и принципы отнесения информации к защищаемой;
2) определение понятия ГТ, в котором обозначены области государственной деятельности, где может содержаться инфа, содержащая ГТ и дан показатель (критерий) такого отнесения;
3) содержащийся в ст. 5 закона "О ГТ" перечень сведений, составляющих ГТ.
Существуют 2 организационно-правовые формы отнесения информации к ГТ:
1) Отнесение на основе специально принимаемых мер по мере необходимости полномочных на то ведомств; 2) Отнесение в соответствии с заранее разработанными перечнями сведений, подлежащих засекречиванию.
КТ связана с коммерческой деятельностью.
КТ - вид тайны, включающий защищаемую предпринимателем информацию в любой области его коммерческой деятельности, утечка или утрата которой может нанести ущерб предпринимателю (или доступ к которой ограничивается в интересах предпринимателя)..
Основаниями для отнесения сведений к КТ должны являться:
1) общие критерии и принципы отнесения информации к защищаемой;
2) определение понятия КТ, из которой следует, что эти сведения могут быть в любой области предпринимательской деятельности;
3) государственные нормативные акты по вопросам защиты КТ. Нормативными док-тами установлено, что перечень сведений, составляющих КТ, определяется руководителем предприятия.
Решающую роль при отнесении сведений играют 3 показателя:
1) потенциальный ущерб;
2) упущенная выгода;
3) соразмерность затрат на ее защиту.
Перечень сведений, составляющих КТ, утверждается руководителем, который должен кроме того утвердить перечень должностных лиц, уполномоченных относить информацию к КТ в соответствии с перечнем.
Снятие степени конфиденциальности с такой информации должно производиться службой ЗИ по истечению срока конфиденциальности или спец комиссией, если срок не был установлен. Таким образом, исходной предпосылкой наличия КТ является конкуренция, т.к. в состав КТ включаются те сведения, которые наносят ущерб при попадании их к конкурентам.
Служебная тайна - вид тайны, включающий защищаемую органами государственной власти, местного самоуправления и подведомственными им предприятиями информацию конф характера, утечка или утрата которой может нанести ущерб ее собственнику (доступ к которой ограничен). Концовка определения после слова "может" в другом варианте может звучать и так: "оказать отрицательные воздействия на престиж собственника информации, нанести ему моральный и материальный ущерб".
Главный отличительный признак профессиональной тайны состоит в том, что ее сферой является защита чужих тайн, полученных в процессе осуществления профессиональной деятельности, не связанной с госслужбой соответствующими юридическими и физическими лицами. С одной стороны, это защита государственной, коммерческой или служебной тайны других юридических лиц, которая стала известна данной службе или лицу в ходе выполнения его служебных обязанностей ( налоговая инспекция). С другой стороны - это защита личной тайны граждан, которая становится известной соответствующим службам и лицам в силу выполнения ими своих профессиональных функций. Исходя из изложенного можно дать определение:
Профессиональная тайна - вид тайны, включающий защищаемую полномочными, юр. или физ. лицами инфу, состав-ю любой вид тайны других физ. и юр. лиц, кот. получена в результате осущ-я проф. деятельности.
Таким образом, ПТ является не тайной определенной отнесенной к этому виду тайны информации, а обобщенным понятием включающим другие виды тайны, если они становятся достоянием уполномоченных на то юридических и физических лиц, не являющихся собственниками этих видов тайн.
С одной стороны, это защита государственной, коммерческой или служебной тайны других юридических лиц, которая стала известна данной службе или лицу в ходе выполнения его служебных обязанностей (налоговая инспекция). С другой стороны - это защита личной тайны граждан, которая становится известной соответствующим службам и лицам в силу выполнения ими своих профессиональных функций. (тайная страхования, врачебная, нотариальная, исповеди, адвокатская, связи и т.п.)
Персональные данные - любая инфа, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации лицу (субъекту ПД): Ф.И.О., дата и место рождение, адрес, семейное положение, образование, профессия, социальное положение. Лицо ПД принимает решение о предоставлении ПД и дает согласие на из обработку добровольно, за исключением случаев обязательного предоставления своих ПД в целях защиты основ конституционного строя, прав собственника, здоровья, прав и интересов других лиц, обеспечения обороны и безопасности страны.
Личная тайна- вид тайны, включающий защищаемую физлицом и (или) уполномоченными на то юридическими и физическими лицами инф-цию о частной жизни данного физлица, утечка или утрата которой может нанести ущерб этому лицу.
Семейная тайна - вид тайны, включающий защищаемую физлицом и (или) уполномоченными на то юридическими и физическими лицами инф-цию о частной жизни данного физлица, утечка или утрата которой может нанести ущерб членам семьи.
Понятие "носитель защищаемой информации". Соотношение между носителем и источником информации.
Виды и типы носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной в носителях информации. Опосредованные носители защищаемой информации.
Носитель информации - физическое лицо или материальный объект в котором инфа находит своё отражение в виде символов, сигналов и процессов.
Самым важным носителем в современном мире является человек - его мозг.
Вторым наиболее важным носителем являются письменные носители которые делятся на несколько категорий:
--
На бумажной основе
--
На магнитной основе
--
На плёночной основе
--
На оптической основе
Третьим видом носителей является выпускаемая продукция - изделия.
Четвёртым видом носителей являются технологические процессы. Процесс производства и всё что с ним связано.Инфа отображается в виде технических процессов.
Пятым видом являются электромагнитные поля, источниками которых являются ЭВМ и другие средства. Они создают акустические, электромагнитные, звуковые и друие виды излучений.
Помимо явных носителей ещё выделяют таки носители где инфа отображена опосредованно. К ним относят: